linux 远程日志管理,远程日志管理

最新推荐文章于 2024-06-20 12:16:56 发布
最新推荐文章于 2024-06-20 12:16:56 发布
阅读量237 收藏 1
点赞数 1
文章标签: linux 远程日志管理

远程日志管理

部署服务器

1.获取网卡ip地址

a、首先在虚拟机里添加一块网卡

2badb6aacaba24dcbee364848bac72f5.png

设置为桥接模式

65e78cbc33bfb7cfacac1c6484aa474f.png

b、[root@Centos_05 ~]# dhclient -d eth1 //获取网卡IP

0078025a2dfa48c243b9f36a52be4f24.png

这里用作service端,这里作区分用

2.关闭防火墙及selinux

[root@Centos_05 ~]# /etc/init.d/iptables stop //关闭防火墙

[root@Centos_05 ~]# setenforce 0 //临时允许selinux

66d0f08e77ac4b01925322aab7fd12ee.png

3.开启rsyslog服务的514号端口

[root@Centos_05 ~]# vim /etc/rsyslog.conf //编辑配置文件

876439af8cf2c254238e59cdc0f2bbcc.png

开启514端口,esc:set nu 查看行数,将13、14、17、18行#删除保存

4.编写配置文件

[root@Centos_05 ~]# grep :fromhost -r /usr/share/doc/rsyslog* //过滤出rsyslog

70f8902a957b5fa2a067aafd3d9b344c.png

注:这里过滤是方便我们后续编辑文件,直接用这个模板

[root@Centos_05 ~]# vim /etc/rsyslog.d/remote.conf //编辑配置文件

942565c8acfa8adf5e3dad21d4b6bb7d.png

**注**:这里的IP是客户端IP地址,如果需要多台,可以直接在里面添加IP地址及日志存储位置

[root@Centos_05 ~]# /etc/init.d/rsyslog restart //启动服务

4417effcdfc4b7ce5b33515648b27873.png

[root@Centos_05 ~]# netstat -utpln | grep 514 //查看514端口状态

f9f6572f5cd9feaa2a19f3a374f42a25.png

部署客户端

1.添加网卡,获取IP同上边服务端一样

9a2a40fcfa6d3e5fc50caf458a4cc06c.png

这里做client端,ip:192.168.0.104

2.关闭防火墙及selinux

[root@Centos_06 ~]# /etc/init.d/iptables stop //关闭防火墙

[root@Centos_06 ~]# setenforce 0 //临时允许selinux

9aeab7fc61df9c2889e2102b8e5f606b.png

3.编辑配置文件

[root@Centos_06 ~]# vim /etc/rsyslog.conf //编辑配置文件

6ee2aff7734bb20afaa6ddd3ffd96178.png

esc:set nu 79行添加服务端IP以及选择协议(o)

4.启动服务

[root@Centos_06 ~]# /etc/init.d/rsyslog restart

52945141a7f45d3592f4b5b5890c6c77.png

验证:

[root@Centos_06 ~]# logger 456 //立即生成动态日志

1269e4e5854d19dcadbfacb2f8a6761b.png

[root@Centos_05 ~]# tail -f /var/log/remote-1.log //查看动态日志

e25a000787017616a172025dcf0005fa.png

验证完毕,成功

扩展

可以添加多个客户端,需要在服务端内的 /etc/rsyslog.d/remote.conf 添加客户端IP地址以及日志的存放位置

客户端的/etc/rsyslog.conf 内的第79行,添加服务端IP以及选择的协议

weixin_39641450
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战搭建Linux远程日志服务器.pdf
09-06
"实战搭建Linux远程日志服务器" 本文将详细介绍如何搭建Linux远程日志服务器,保护系统安全,防止非法入侵。日志服务器将系统上发生的重要事件记录下来,以协助系统管理员进行安全分析、故障排查及合规审计等。 ...
Linux日志服务rsyslog深度解析(下)
博客虽小,世界尽在其中
06-08 1741
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslog在Linux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
Windows和Linux远程日志收集
ITmoster的博客
03-14 1767
每个企业都需要从其整个网络中的设备收集和监视日志数据,以确保安全性,对操作问题进行故障排除以及对安全事件进行取证分析。为此,他们可能依赖于日志管理工具或SIEM解决方案。无论使用哪种工具,将日志收集到集中位置都比看起来困难得多。从配置设备以将日志数据发送到中央服务器以确保传输中的日志的安全性,日志收集与任何其他日志管理过程一样重要且困难。
centos 启用远程日志功能_远程日志管理
weixin_39869959的博客
12-22 1241
远程日志管理部署服务器1.获取网卡ip地址a、首先在虚拟机里添加一块网卡设置为桥接模式b、[root@Centos_05 ~]# dhclient -d eth1 //获取网卡IP这里用作service端,这里作区分用2.关闭防火墙及selinux[root@Centos_05 ~]# /etc/init.d/iptables stop ...
Linux日志,Rsyslog作用,日志远程同步
baibaibai888的博客
03-06 754
linux日志及rsyslog服务器的简单介绍。通过配置rsyslog.conf文件来实现日志远程同步
Linux远程管理日志
写代码的小阿帆的博客
06-20 513
该实验通过修改日志主配置文件,生产机将指定协议日志信息的处理规则,设置使用udp发送到管理机,管理机打开对应接口接收消息,实现了日志远程访问,进而实现使用堡垒机对整个网络的日志监控与管理
基于Django开发的用于远程查看LINUX主机日志管理系统
最新发布
07-11
【作品名称】:基于Django开发的用于远程查看LINUX主机日志管理系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】...
Linux串口日志重定向到网络远程调试代码
05-17
linux嵌入式产品串口日志重定向到网络远程调试程序, 对于在外的嵌入式产品,如果设备出现故障,需要去现场调试找问题,这会很麻烦,也会很耗时间;如果设备具有4G或者上网功能,通过编写一个应用程序,利用网络把...
易用远程资源管理
07-14
"易用远程资源管理器"是一款专为用户提供便捷、高效远程访问和管理工具的应用程序。在当前数字化时代,远程工作和协作变得越来越普遍,这样的工具能够帮助用户轻松地跨越地域限制,实现对远程服务器、云存储或其他...
基于C语言的linux远程终端管理系统
04-23
《基于C语言的Linux远程终端管理系统详解》 在信息技术领域,远程终端管理是一个重要的功能,它使得用户可以方便地在本地计算机上控制远端的服务器,进行系统维护、配置优化等操作。本篇将深入探讨一个基于C语言...
LinuxLinux本地远程查看服务器日志
weixin_44078354的博客
11-05 1789
本人在Ubuntu上开发,有时候测试环境出现错误需要排查,所以写一篇博客记录远程查看服务器日志
linux 远程日志功能,Linux 配置远程日志
weixin_31842715的博客
05-04 887
日志服务器上:修改配置文件:/etc/sysconfig/syslog原文:# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machines# -x disables DNS lookups on messages recieved with -r# See syslogd(8...
linux 远程日志管理,linux安全---远程日志管理
weixin_26806355的博客
05-01 297
远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum -y install rsyslog2.修改S端配置监听514端口,提供远程日志存放。vi /etc/rsyslog.conf ##去掉13,14,17,18的注释12 # Provides UDP syslog reception13 $ModLoad imudp14 $...
Linux部署配置远程日志服务
linux硬派运维
01-26 277
修改文件/etc/rsyslog.conf,增加一行“local3.* @172.16.98.39:514“,保存修改,然后执行命令service rsyslog restart重启服务。服务器端及客户端都使用同一个工具 rsyslog,用rpm -qa | grep rsyslog 指令检查包是否被安装,如果没有安装,可用yum install rsyslog进行安装。为更方便理解,这里以两个客户端为例,一個客户端把ssh登录日志传输到服务器端,另一个客户端把自定义日志传输到服务器端。
linux rsyslog配置远程,使用rsyslog进行远程日志记录的简易教程
weixin_31819459的博客
05-10 1544
你们为什么要记录数据?对于我有两个明确的原因:统计和调试。对于第一种情况,一段时间内无法访问得到数据并不是什么大问题,统计只有在收集很长一段时间后才有意义。但当某台服务器完全故障,服务一个接一个不可用,你想马上确定发生了什么,你必须通过ssh访问你的日志,然而服务已经不可用。这时日志记录在远程就很有必要了。我们可以依靠操作系统提供一个方案来解决这个问题。从2004年开始,Rainer Gerhan...
使用rsyslog强制修改程序日志输出路径
江晓龙的博客
04-26 1728
使用rsyslog强制修改程序日志输出路径 1.rsyslog简介 Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 接收来自各种来源的输入 转换它们 将结果输出到不同的目的地 可以理解为强行将一个程序的日志输出到一个指定的路径,经常用于无法指定日志路径的程序,例如第三方组件,就一条命令也没有配置文件,这种程序通常会将日志输出到/var/log/messages里,
linux,centos7.2,/etc/rsyslog.conf文件详解
zhouzhouruirui的博客
11-23 5757
linux系统自动的log功能,目前由rsyslog服务代管,应该说rsyslog 是syslog 的升级版。 [root@FNSHB109 ~]# cat /etc/rsyslog.conf # rsyslog configuration file #### MODULES #### #加载模块列表 # The imjournal module bellow is now used as a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值